德國資料倫理委員會針對未來數位化政策之資料運用發布建議報告

歐盟智慧財產局（EUIPO）於2023年6月底發布了《歐盟營業秘密訴訟趨勢報告》（Trade Secrets Litigation Trends in the EU），本報告包含三大部分，分別為判決之量化分析、法律要件之質化分析、各會員國之重要判決摘要，內容涵蓋了2017年1月1日至2022年10月31日間，27個會員國的695個訴訟案件。其重點摘要如下： 一、案件涉及之類型分析 1、約41%的案件與離職員工有關。 2、約17%的案件與商業合作對象有關。 3、約30%的案件雙方無明確的契約關係（但報告中指出此項統計包含員工離職後自行創業，原告以該離職員工及該公司為被告的情況）。 二、案件涉及之營業秘密標的分析（同一訴訟案件可能包含多個標的） 1、約62%的標的為「商業性營業秘密」。其中配銷通路（distribution methods）、廣告策略、行銷資料、客戶名單等供應鏈「下游資訊」（downstream information）占31%最多；定價模式及會計資料等「財務資訊」占13%次之。 2、約33%的標的為「技術性營業秘密」，其中有19%與「製程」（manufacturing process）有關。 3、僅3%的標的為原型（prototypes）或尚未公開的產品設計。 三、案件涉及之產業別分析（根據「歐盟標準行業分類第二修正版NACE Rev. 2」分類） 整體來說，歐盟營業秘密訴訟案件所涉及的產業別相當多元，簡要說明如下： 1、排名第一的產業別為「製造業」（manufacturing），占32%。其中最常涉訟的子產業別為「機械設備製造業」（manufacture of machinery and equipment）及「化學製品製造業」（manufacture of chemicals and chemical products）。 2、排名第二的產業別為「批發及零售業；汽機車維修業」（wholesale and retail trade；repair of motor vehicles and motorcycles）占11%。 3、排名第三的產業別為「金融及保險業」（financial and insurance activities）及「專業、科學及技術服務業」（professional, scientific and technical activities），分別占7%。 四、被告提出之抗辯分析 報告中指出，原告提出之營業秘密主張被法院採認的比例僅27%，有約73%的案件法院最終是做出有利於被告的認定。而被告最常提出的抗辯，第一為抗辯原告所主張之系爭資訊是普遍共知（generally known），不具備秘密性；第二為抗辯原告未採取合理保密措施。 最後，報告結論分析歐盟營業秘密判決的三大趨勢，其中一項趨勢指出，營業秘密所有人若要強化契約措施（如保密協議）於訴訟中的證明力，應明確識別與界定系爭營業秘密的範圍。因此，企業應建立營業秘密管理的整體政策（譬如與員工簽訂之勞動契約中，應明確界定其保密義務範圍；員工離職時應落實離職面談，再次提醒員工應遵守的保密義務範圍等），以便於發生爭議時有效主張權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

　　因應嚴峻的新冠肺炎，美國專利與商標局（United States Patent and Trademark Office, USPTO）於2020年5月8日公布「COVID-19專利優先審查領航計畫」（COVID-19 Prioritized Examination Pilot Program）。本領航計畫的法源依據是《美國專利法》第1.183條，授權局長在極特殊的狀況下，更改專利審查規則。本專利優先審查領航計畫之重點有二：其一，原本優先審查必須繳交相關的費用，本計畫針對小型或微型機構給予免費優待。其二，優先審查以12個月內完成最終處置（Final Disposition）為目標，並期待在6個月內完成。所謂最終處置包含：寄出核准領證通知（the mailing of a notice of allowance）、寄出最終核駁通知（the mailing of a final Office action）、請求延續審查（the filing of an RCE）、放棄申請（abandonment of the application）、提出上訴通知（the filing of a Notice of Appeal）。 　　美國專利與商標局局長Andrei Iancu表示：「獨立發明人與小型企業創新能力不亞於大企業，固有必要在對抗大型全球流行疾病給予有利的援助。為此，美國專利與商標局政策上給予小型或微型機構優先審查的程序優待，企盼加速其所提出之新冠肺炎相關的專利審查。」本計畫適用對象僅限於合於條件的小型或微型機構（Small or Micro Entity）。按美國專利審查程序指南（Manual of Patent Examining Procedure, MPEP）第509.02及509.04條，所謂小型機構係指個人、少於500人之公司、非營利組織和大學；微型機構則是指該機構作為申請人或投資人，其前一年年收入，少於美國家庭年收入中位數的三倍。 　　本專利優先審查領航計畫的專利請求項，必須是美國食品藥品監督管理局（United States Food and Drug Administration, FDA）批准，用以預防或治療新冠肺炎的產品或方法，包含但不限於：試驗用新藥（Investigational New Drug, IND）申請、臨床試驗器材豁免（Investigational Device Exemption, IDE）、新藥申請（New Drug Application, NDA）、生物製劑許可申請（Biologics License Application, BLA）、上市前許可（Premarket Approval, PMA）或緊急使用授權（Emergency Use Authorization, EUA）。